2008提权之突破系统权限安装shift后门
大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。
先查通过whoami查看下登录帐号权限。通过下图我们看到是普通权限
我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID 然后执行以下命令。
我就就获得想要的权限了
我们看到了当前就已经获得了system权限了。
接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd
可是发现拒绝访问。
出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
1
|
takeown /f c:\windows\system32\*.* /a /r /d y
|
然后在执行
1
|
cacls c:\windows\system32\*.* /T /E /G administrators:F
|
目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限
然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成
1
|
cacls c:\windows\system32\*.* /T /E /G system:F
|
现在我们就已经成功安装shift后门了
转载于:https://www.cnblogs.com/swyft/p/5491762.html
2008提权之突破系统权限安装shift后门相关推荐
- 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...
- mysql进行mof提权_MySQL数据库Root权限MOF方法提权研究
MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Wi ...
- OSCP-AuthBy(Server 2008提权)
目录 扫描 FTP WEB 提权 扫描 nmap -sV -sC -p- 192.168.73.46 FTP 检查端口21上的匿名登录 导航到accounts目录,可以观察ftp服务上的帐户 Offs ...
- 护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限
一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod, ...
- 【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
文章目录 声明 一.漏洞概述 二.漏洞简介 三.影响范围 四.漏洞原理 五.实战攻击测试 POC/EXP攻击.Impacket工具包 使用 Mimikatz 进行攻击测试 六.恢复用户哈希 恢复域控的 ...
- mysql root 提权_mysql以ROOT权限提权方法
mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内. 按照上面的方法,我们需要知道web ...
- McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 McAfee Enterprise(现更名为 Trellix)修复了McAfee Agent 软件 Windows 版中的一个漏洞(CVE-20 ...
- 系统提权之:Windows 提权
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
- DAY28:Linux、Windows 系统提权
DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...
最新文章
- 大战设计模式【23】—— 原型模式
- mysql 数据库异常大_Mysql连接数据库异常汇总【必收藏】
- qlabel 边加载边更新_普及一下什么是超窄边液晶拼接屏
- 基于visual Studio2013解决面试题之1002公共子串
- 黑苹果找不到触控板_苹果App内测找不到苹果企业签名怎么办?
- Alpha冲刺(2/10)——2019.4.24
- Activiti的BPMN2.0中的子流程
- 动态规划____编辑距离
- 优秀的程序员是如何处理技术 Bug 的?
- 你可以分配多大的内存
- td自动换行:设置table布局固定,td根据设定宽度自动换行
- 【Matlab学习笔记】【图像滤波去噪】中值滤波
- 钉钉主要是用来打卡的,为什么打卡不能放在首页?
- linux上python升级_Linux下安装升级python
- 面试技巧:带走面试官的节奏
- QQ被盗后,如何找回好友
- 卡西欧计算器说明书获取方法
- html5手机远程控制电脑,教你怎么用手机远程控制电脑
- PHP设置谷歌验证器(Google Authenticator)实现操作二步验证
- 显示器序列号查询方式
热门文章
- python中complex函数的用法_​Python中complex函数有什么用
- “Sources, Summary” report——“来源,摘要”报告
- CSS超出部分显示省略号
- Java如何往前端传输echarts数据
- 多多客api_多多进宝API功能更新公告
- 剑网三插件入门教程(4):事件
- 精雕细琢,Smartbi电子表格软件重构、新增、完善
- 询问ChatGPT的高质量答案艺术——提示工程指南
- python 3d绘图 拖动_python3d画图mpl_toolkits.mplot3d
- 电脑开机总是卡到不能动怎么重装系统?